DNS 记录

DNS 记录是存在于 DNS 服务器上的指令集。 这些指令对 DNS 查找的成功至关重要。

学习目标

阅读本文后,您将能够:

  • 定义“DNS 记录”
  • 识别几种类型的 DNS 记录

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是 DNS 记录?

DNS 记录(又名区域文件)是位于权威 DNS 服务器中的指令,提供一个域的相关信息,包括哪些 IP 地址与该域关联,以及如何处理对该域的请求。这些记录由一系列以所谓的 DNS 语法编写的文本文件组成。DNS 语法是用作命令的字符串,这些命令告诉 DNS 服务器执行什么操作。此外,所有 DNS 记录都有一个 “TTL”,其代表生存时间,指示 DNS 服务器多久刷新一次该记录。

您可以将一组 DNS 记录想象成 Yelp 上的企业清单,该清单将为您提供有关企业的大量有用信息,例如该企业的位置、营业时间、提供的服务等。所有域都必须至少有一些基本 DNS 记录,以便使用户能够使用域名来访问他们的网站,此外还有一些用于其他目的的可选记录。

报告
2023 年 GigaOm Radar DNS 安全报告
报告
保护您的 DNS 基础设施

最常见的 DNS 记录有哪些?

注册
所有 Cloudflare 计划中均包含免费 DNS

一些不太常用的 DNS 记录

  • AFSDB 记录 - 此记录用于由 Carnegie Melon 开发的Andrew File System(AFS)的客户端。AFSDB 记录的功能是查找其他 AFS 单元。
  • APL 记录 -“地址前缀列表”是用于指定地址范围列表的实验记录。
  • CAA 记录 - 这是“证书颁发机构授权”记录,其可使域所有者声明哪些证书颁发机构可为该域颁发证书。如果不存在 CAA 记录,则任何人都可为该域颁发证书。子域还会继承这些记录。
  • DNSKEY 记录 -“DNS 密钥记录”包含一个公钥,用于验证域名系统安全扩展 (DNSSEC)签名。
  • CDNSKEY 记录 - 这是 DNSKEY 记录的子副本,应将其转移给父级。
  • CERT 记录 -“证书记录”存储公钥证书。
  • DCHID 记录 -“DHCP 标识符”存储有关动态主机配置协议(DHCP)的信息,该协议是 IP 网络上使用的标准化网络协议。
  • DNAME 记录 -“委托名称”记录创建域别名,就像 CNAME一样,但是此别名也会重定向所有子域。例如,如果“example.com”的所有者购买了域名“website.net”并为其提供了指向“example.com”的 DNAME 记录,则该指针还将扩展到“blog.website.net”以及任何其他子域。
  • HIP 记录 - 此记录使用“主机身份协议”,这是一种分隔 IP 地址角色的方式;此记录最常用于移动计算。
  • IPSECKEY 记录 -“IPSEC 密钥”记录与互联网协议安全 (IPSEC) 搭配使用,这是一个端到端安全协议框架,属于互联网协议套件 (TCP/IP)
  • LOC 记录 -“位置”记录包含域的地理信息,采用经度和纬度坐标形式。
  • NAPTR 记录 - 可将“名称权威指针”记录与 SRV 记录相结合,以便基于正则表达式动态创建指向的 URI。
  • NSEC 记录 -“下一安全记录”是 DNSSEC 的一部分,用于证明所请求的 DNS 资源记录不存在。
  • RRSIG 记录 -“资源记录签名”记录可存储用于根据 DNSSEC 对记录进行身份验证的数字签名。
  • RP 记录 - 这是“负责人”记录,其存储域负责人的电子邮件地址。
  • SSHFP 记录 - 该记录存储“SSH 公钥指纹”;SSH 代表安全外壳,这是一种可在不安全网络上实现安全通信的加密网络协议。

Cloudflare DNS是一个权威的DNS服务,提供最快的响应时间和先进的安全性。Cloudflare DNS支持各种各样的DNS记录,另外还有一些额外的服务,如简单的 DMARCDKIM,和 SPF 配置。Cloudflare还提供 1.1.1.1、是一个免费的DNS解析器,速度快且私密。了解 Cloudflare 的权威 DNS 服务,或了解在 Cloudflare 管理 DNS 记录